Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Cyberattaques : la peur de voir…
Les entreprises belges seraient conscientes des menaces de cyberattaques, mais n’agissent pas en conséquence, observe iVox (*) pour Sophos.
59 % des entreprises belges ne sont pas préparées à de probables cyberattaques, a chiffré iVox pour Sophos. En cas d’incident, ces entreprises ne peuvent s’appuyer sur aucun plan de cyber-criminalité. Elles doivent dès lors se contenter d’une démarche réactive.
La situation tient du paradoxe. D’un côté, il y a une reconnaissance du nombre accru de phishing (51 %) et de ransomware (52 %) ; d’un autre, la moitié des dirigeants interrogés estiment que leur entreprise peut continuer de tourner sans investissements IT supplémentaires. C’est plus particulièrement le cas pour des sociétés de plus petite taille, qui emploient de 21 à 100 personnes. Ce résultat renforce l’idée que l’attitude et le raisonnement en matière de sécurité sont directement liés à la taille et à l’expertise.
Un plan robuste pour accélérer le retour à la normale
« Lorsqu’une cyber-attaque frappe, chacun doit savoir quel est son rôle pour assurer la continuité de fonctionnement de la société et quelles sont les mesures nécessaires pour restaurer les systèmes. Sans plan, les perturbations encourues seront sans doute plus graves… et le trajet de restauration plus long, estime Chester Wisniewski, Principal Research Scientist, Sophos. Un plan devrait être exhaustif et ne devrait pas se focaliser sur la seule infrastructure informatique. Il doit également faire intervenir le département juridique, la communication les cadres supérieurs. »
Un bon plan de cyber-criminalité devrait également préciser qui contacter en cas de besoin. En Belgique, les entreprises disent qu’elles contacteront plus que probablement la police (26 %), le CCB (Centre pour la Cybersécurité Belgique) (20 %) ou son partenaire sécurité (19%). Toutefois, 24 % des entreprises participantes n’ont pas la moindre idée de qui contacter au cas où elles seraient victimes d’une cyber-attaque.
Cyberattaques, ne versez pas de rançon
Près de deux dirigeants sur cinq interrogés (39 %) déclarent qu’ils seraient prêts à payer si leur entreprise était touchée par une attaque de ransomware. Or, c’est bien la dernière chose à faire. « Ne payez jamais, déclare Chester Wisniewski. Si vous le faites, vous financerez le crime organisé. Et il n’y a aucune garantie que ces criminels vous rendront vos données. Il se peut qu’ils demandent davantage d’argent avant que vous ne récupériez toutes vos clés de chiffrement. La plupart du temps, vous ne pouvez pas récupérer la totalité des données et les systèmes doivent être reconstitués afin de garantir leur intégrité. C’est là une raison supplémentaire de déployer un plan de cyber-criminalité et de limiter les risques d’une cyber-attaque coûteuse et dommageable. »
(*) L’enquête en-ligne a été réalisée par le cabinet d’études de marché iVOX pour le compte de Sophos. L’enquête a été effectuée entre le 28 décembre 2021 et le 11 janvier 2022 auprès de 250 décideurs belges travaillant dans différents secteurs et pour différentes tailles de sociétés